基于風險管理的內部控制研究

齊卉

摘 ? 要：隨著多元化經濟的發展，企業面臨的環境越來越復雜，環境為企業所帶來的風險也日趨多樣性，此時，企業內部控制與風險管理顯得越來越重要。企業管理者也逐漸意識到加強內部控制與風險管理逐漸成為企業內部管理的重點，提升自身核心競爭力的關鍵。本文從風險管理與內部控制的含義入手，分析兩者之間的關系，針對目前我國企業內部風險管理與內部控制的不足，提出相應的對策。

關鍵詞：風險管理;內部控制;對策

內部控制是企業進行風險管理的手段之一，風險管理是內部控制的內容之一。隨著市場經濟的發展，競爭越來越激烈，企業越來越重視基于風險管理的內部控制，通過風險管理發現自身的管理問題，通過內部控制優化管理，降低風險。但受制于傳統經濟的影響，多數企業的內部控制和風險管理仍然存在一定的問題，因此，企業應結合自身的實際情況，提出適合自己的應對市場競爭的風險管理與內部控制對策，提升自身的核心競爭力。

一、內部控制與風險管理的內涵

1.內部控制與風險管理的含義

企業內部控制是指以企業管理制度為指導，通過對企業進行監管來防范企業風險，最終實現企業的經濟效益目標一種控制監督手段。COSO提出的內部控制整體框架包括控制環境、風險評估、內控活動、信息與溝通、監督五個方面。在企業內部控制的過程中，主要需要從內部環境即企業內部管控的機構設置、企業內部審計、企業文化等方面來進行分層管理和專業化的管控。

企業風險管理是一個對企業風險和機會共同管理的過程，它是企業從戰略制定到日常經營過程中對待風險的一系列信念與態度， 目的是確定可能影響企業的潛在事項，并進行管理，為實現企業的目標提供合理的保證。其中分析、預測、權衡、處理風險危機這些都屬于風險管理的范疇。

2.內部控制與風險管理的關系

內部控制與風險管理具有一定的聯系。內部控制的出發點和目的都是為了識別風險、評估風險進而達到控制風險。而風險管理有助于提高企業內部控制效率。內部控制和風險管理是一個企業正常運營的重要組成部分，內部控制為企業運營效率的提高提供保障，因此，內部控制是企業風險管理的關鍵環節。而風險管理作為內部控制的內容之一也是完善內部控制制度的重要動力之一，對完善內控制度有推動作用。

內部控制與風險管理也存在一定的區別。一方面，風險管理的外延要比內部控制的外延更廣，風險管理可以是內部控制的細化的延伸，提高內部控制可以實現風險管理的優化。風險管理不只是內部控制構成中風險評估的內容，而是在控制環境、控制活動的基礎上增加目標設定、事項識別等構成要素。另一方面，風險管理是貫穿于企業整個經營過程中的，需要同時關注財務信息和非財務信息，同時緊密與企業戰略相結合，在企業管理體系中，要將風險管理與內部控制相結合。

二、企業內部控制與風險管理存在的問題

目前，我國多數企業雖然明確在當前的市場環境中，加強內部控制，降低企業風險對企業至關重要，但是，受制于傳統經濟模式的影響，在執行過程中，仍存在觀念上和實施方法上的不足：

1.企業本身內部控制實施力度不夠

控制環境作為內部控制的基礎也是核心，控制環境的優劣直接影響著其他環節作用的發揮，并直接決定控制目標能否實現。企業內部的控制環境可以具體為法人治理結構、管理理念及企業文化等方面。一方面，多數企業內部控制的意識薄弱，制度建設不健全，即使有的存在，也難免流于形式，采取粗放式管理模式的企業居多，會計信息失真的現象仍時有發生。另一方面，復雜繁瑣的治理結構缺乏科學合理的依據，大大降低了其執行效力，制衡力量弱化，造成權力分布不均衡，或權力集中于某一崗位，或部分崗位的存在形同虛設，最終都有可能導致企業經營失敗，難以實現發展戰略。

2.企業風險管理意識淡薄，弱化內部控制

風險管理是一個識別風險、評估風險并進行風險控制的過程，但在現代企業中普遍存在著風險管理意識薄弱的現象。表現為：一方面，我國企業風險管理水平普遍較低，風險管理觀念薄弱。其本身并沒有意識到風險管理與內部控制之間的關系，造成利用大量融資資金進行過渡投資，盲目追求規模擴大，資產負債率過高，嚴重影響企業的資金流。另外，由于對企業高層缺乏必要的監督，造成內部控制盲區，管理層凌駕于內部控制之上舞弊的行為時有發生。另一方面，人力資源缺乏或過剩、人才結構不合理、開發機制不健全，可能導致企業發展戰略難以實現。人力資源激勵約束制度不合理、關鍵崗位人員管理不完善，導致人才流失、經營效率低下。人力資源退出機制不當， 可能導致關鍵技術、商業秘密泄露、法律訴訟等。

3.監管力度不到位

內部監管的不到位嚴重降低了內部控制的效率，同時造成風險管理出現漏洞。首先，內部監督部門的獨立性不足，甚至被其他被監督部門凌駕于之上，嚴重影響其監督效力;其次，企業并不重視內部控制部門的設置以及專業人員的素質培養和待遇福利的發放，導致員工缺乏工作的動力;最后，基層部門的內部控制需求被忽視，造成企業內部會計信息造假現象頻繁出現，難以為決策者提供依據。

三、加強企業內部控制，優化風險管理的對策

風險管理與內部控制相互聯系，相互推動，共同實現提高企業經營效益的目的。在此，針對目前企業風險管理和內部控制存在的不足，提出相應的改進措施：

1.基于風險管理建立內部控制制度

企業應當在內部控制相關法律法規的政策指導下，結合控制環境和自身的戰略目標及規劃，制定風險管理導向的內部控制制度。我國企業受制于傳統經濟體制的影響，內部控制實施過程較晚，可以借鑒國內外同行業的積極經驗，包括風險識別和評估的方法以及控制風險的措施，并將這些方法融會貫通運用到自己企業內部，挖掘自身潛在的風險因素，并加以規避和控制。另外，在構建風險導向的內部控制制度的過程中，嚴格遵守國家相關法律法規的要求，在其指導下構建適合自身發展的內部控制制度，借此實現風險管理。

2.加強企業風險管理，完善風險控制過程

要想提高企業內部風險管理效率，領導者應提高風險管理意識，建立健全的風險評估和信用等級評定標準，構建完善的控制環境，為內部控制奠定堅實的基礎。在企業內部建立專門的風險管理機構，完善企業戰略風險管理體系，將風險管理目標與企業戰略目標緊密結合在一起，并根據戰略決策流程明確信息溝通的途徑，保證會計信息的真實性。同時，應該防范人員產生的風險。重視人力資源管理信息系統建設，全面收集企業內外部信息，加強信息的過程管理及對信息管理工作的監督和考評。因此，應建立權力之間的制衡機制，健全各項規章制度，加強監督管理，保證制度得到全面的執行。

3.建立內審機制，加強內部監督

企業可以通過內部審計對各項經營活動的合法合規性進行評價，進而對各項經營活動進行控制，達到防空風險的目的。為了確保審計部門能夠實施獨立有效的審計，企業必須要提高審計部門的地位，確保審計部門具備獨立性。此外，考慮到內部審計可能會受到企業內部一些因素的干擾，企業還可以借助社會審計機構，對企業內部經營活動進行監督，形成監督合力，加強企業內部控制，提高風險管控能力。

綜上所述，內部審計控制作為實現內部會計控制的重要手段之一，毋庸置疑對內部會計控制起到了非常重要的監督和積極的促進作用，所以加強內部審計控制，是企業完善內部控制，加強風險防控的重要舉措。企業若要充分發揮內部審計的作用和優勢，不僅需要提高內部審計機構的地位和獨立性，還要提高內部審計人員的職業操守和專業素養。

參考文獻：

[1]張睿.行政事業單位內部控制規范實施機制研究[J].財會學習.2013（9）

[2]孟慶祥.企業內部控制與風險管理的融合[J].管理工程.2012（6）

[3]陶思婉.關于內部控制與風險管理研究[J].經營管理.2014（16）

[4]黃文芬.事業單位內部控制評價研究[J].現代商業.2011（21）

[5]謝秋萍.淺議企業內部控制與風險管理[J].商業會計.2014（7）